基于OpenStack的私有云計算平臺

姜勇++劉徳剛++王丹淋

摘 要

近年來，云計算技術快速發(fā)展，私有云計算平臺具有良好的可控性和安全性，受到廣大設計人員的青睞?；贠penStack的私有云計算平臺設計具有不可比擬的應用優(yōu)勢，應加大對這方面的分析和研究，進一步完善私有云計算平臺。本文簡要介紹了OpenStack和私有云計算平臺，研究了基于OpenStack的私有云計算平臺構建。

【關鍵詞】OpenStack 私有云計算平臺

基于OpenStack的私有云計算平臺能夠幫助企業(yè)有效提高IT設備資源利用率，提高彈性計算資源分配能力，為了充分發(fā)揮私有云計算平臺應用優(yōu)勢，應仔細研究和探索基于OpenStack私有云計算平臺構建，從而能夠彈性分配各種資源，保障數(shù)據(jù)安全。

1 OpenStack概述

OpenStack是由NASA和Backspace共同研發(fā)的一款云計算平臺，其主要幫助企業(yè)內部和服務商實現(xiàn)與S3、Amazon EC2類似的云基礎服務。OpenStack包括鏡像服務、存儲服務和計算服務這三個模塊，不僅可獨立運行，分別提供鏡像、云存儲和虛擬化服務，而且可將這三個模塊有效組合起來聯(lián)合運行，提供完整、高效、多樣化的云基礎架構服務。同時，OpenStack的模塊化設計可以將第三方、舊技術和新技術有效集成起來，滿足多樣化的業(yè)務需求，計算機設計開發(fā)人員可以很方便地二次開發(fā)OpenStack。

2 私有云計算平臺簡介

基于OpenStack的私有云計算平臺主要由Web界面服務、身份認證服務、鏡像服務、存儲服務和計算服務組成，Web界面服務是云計算平臺的Web前端界面，用戶可通過這個界面進行角色權限、云存儲、鏡像、彈性塊存儲、密鑰等管理；身份認證服務為OpenStack私有云提供角色信息和賬號服務、用戶管理和認證等服務，為用戶提供授權服務；鏡像服務主要包括通過HTTP請求查詢檢索實際和VM鏡像元數(shù)據(jù)的鏡像，其是一個虛擬機鏡像的檢索、查詢和存儲系統(tǒng)；存儲服務是一個包含容錯機制、內置冗余、可擴展、大容量的對象存儲系統(tǒng)，其支持多樣化的應用，例如基于云計算平臺彈性存儲創(chuàng)建Web應用、存儲海量數(shù)據(jù)、開發(fā)數(shù)據(jù)整合存儲、次級靜態(tài)數(shù)據(jù)存儲、視頻或圖像服務、存檔和復制數(shù)據(jù)等；計算服務是云計算平臺的控制器，其主要包括控制用戶對云計算平臺的訪問、網(wǎng)絡管理、虛擬化實例運行，提供工具部署云。

3 基于OpenStack的私有云計算平臺構建

3.1 身份認證服務（Keystone）部署

在OpenStack框架中，Keystone是一個具有服務令牌、服務規(guī)則和身份驗證的部件，OpenStack部署時，在Keystone中注冊鏡像服務、存儲服務和計算服務，使用和授權各項服務。Keystone部署采用源碼方式安裝，獲取Keystone client和Keystone源碼，合理配置數(shù)據(jù)庫，創(chuàng)新配置文件路徑，在配置文件中科學設置admin-token和connection參數(shù)，admin-token是管理員令牌，其用于訪問Keystone服務；connection指向數(shù)據(jù)庫。Keystone配置文件完成以后，應合理設置Keystone數(shù)據(jù)庫?；九渲猛瓿梢院螅贙eystone中注冊其它服務，對Keystone用戶拓撲，包括角色、用戶和租戶，其分別代表用戶具備權限、用戶和用戶組等。Keystone沒有明確規(guī)定租戶中共包括多少用戶和角色，主要包括一般用戶和管理員兩種角色。Keystone服務注冊主要包括服務端點和服務的注冊，服務端點包括端口號、IP地址等，通過這些端點可通過URL調用OpenStack API，或者通過Restful訪問OpenStack服務。

3.2 存儲服務（Swift）部署

Swift是OpenStack中的一個重要部件，其作為分布式云存儲項目，主要用于分布式多節(jié)點的云端文件存儲管理，其可通過git clone方式獲取Swift源碼。Swfit配置過程中重要注意以下內容：

（1）代理服務器配置，其將Swift各個部分連接起來，代理服務對相關請求在環(huán)中查找對象名、容器或者用戶，在具體配置中其主要包括身份認證服務端口和地址以及代理服務器的綁定端口和地址；

（2）配置環(huán)信息，環(huán)主要負責對磁盤上實體所在物力位置和實體之間的映射關系進行存儲管理，需創(chuàng)建object、container和account環(huán)文件；

（3）啟動Swift和rsyncd服務，使用云儲存。

3.3 鏡像服務（Glance）部署

Glance在OpenStack中主要用于管理虛擬機鏡像，實現(xiàn)鏡像的刪除、驗證、上傳等管理，其通過git clone方式獲取Glance源碼，其配置流程主要以下幾點：

（1）Glance存儲配置，在本地或者利用Swift來存儲Glance鏡像文件；

（2）數(shù)據(jù)庫配置，在配置文件glance-reigstry.Conf中配置sql-connection參數(shù)，為Glance創(chuàng)建數(shù)據(jù)庫，將鏡像matadata保存起來，和數(shù)據(jù)庫保持同步；

（3）啟動Glance服務，根據(jù)glance指令驗證這項服務的可行性。

3.4 計算服務（Nova）部署

Nova是OpenStack中最復雜的一部分，其主要提供云硬盤、網(wǎng)絡、虛擬機實例等管理，還包括Melange和Quantum等孵化項目，其通過gir clone方式獲取Nova源碼，安裝好源碼以后，需要設置網(wǎng)絡橋接設備，通過網(wǎng)橋使虛擬機進行通信，安裝第三方工具，如iscsi、tgt等，在各個節(jié)點使云硬盤能夠相互掛載，還要安裝KVM虛擬機工具，確保各計算節(jié)點和控制器時間同步。

4 結束語

基于OpenStack的私有云計算平臺可以為中小企業(yè)或者科研實驗室提供彈性計算服務，從而滿足不同領域、不同用戶的需求。未來發(fā)展過程中，應積極改善網(wǎng)絡性能，提高數(shù)據(jù)庫的穩(wěn)定性和容錯性，實現(xiàn)私有云計算平臺的進一步優(yōu)化。

參考文獻

[1]李小寧，李磊，金連文，黎德生.基于OpenStack構建私有云計算平臺[J].電信科學，2012（09）：1-8.

[2]王霄飛.基于OpenStack構建私有云計算平臺[D].廣州：華南理工大學，2012.

[3]羅仲皓.基于OpenStack的私有云計算平臺的設計與實現(xiàn)[D].廣州：華南理工大學，2015.

作者單位

國網(wǎng)物資有限公司 北京市 100120